POR QUE A CIBERSEGURANÇA É IMPORTANTE?
- #Segurança da informação
De acordo com a Microsoft, a cibersegurança, também conhecido como segurança digital, é a ação de proteger as informações digitais, dispositivos e recursos, no qual engloba as informações pessoais, contas, ficheiros, fotografias e até mesmo dinheiro, para SAP é “a prática de proteger redes, dispositivos, aplicativos, sistemas e dados de ameaças cibernéticas. O objetivo geral é evitar ataques que tentem acessar ou destruir dados, extorquir dinheiro ou interromper operações normais de negócios, sejam internas ou externas à organização.”
Levando em conta estas explicações é possível perceber o quanto é importante e fundamental para a atividade da nossa economia, o êxito das nossas infraestruturas, a segurança dos nossos dados, a soberania da nossa democracia e instituições democráticas, comunicações e a defesa nacional.
Porém apesar de ser de extrema importância, existem poucos profissionais. De acordo com o relatório Cibersecurity workforce study de 2022, a falta de profissionais aumentou em 26% em relação a 2021 chegando a 3,4 milhões. Se por um lado, o Gap de profissionais está aumentando, por outro significa que elas estão levando a segurança a sério.
Fonte:ISC2 Cybersecurity Workforce-Study 2022
NÚMEROS EXPRESSIVOS
De acordo pesquisas do Statista no ano de 2022 a Rússia foi o país que mais problemas teve com contas expostas em violações de dados online. Saltou de 32 milhões em 2021 para com 104,8 milhões. Os EUA conseguiram contornar os expressivos 209,8 milhões para 23,5 milhões em 2022. Isso também demonstra que devem ter investido muito em cibersegurança.
O Brasil aparece em quinto lugar mesmo conseguindo reduzir os ataques, que eram de 32,9 milhões em 2021, para 8,7 milhões em 2022.
Fonte: Statista
De acordo com a Abranet no segundo trimestre de 2013, mais de 110 milhões de contas foram vazadas, ou seja, 210 contas vazadas por minuto.
CUSTO
De acordo com o Relatório da IBM “Cost of A Data Breach Report 2023” o custo médio de violação de dados este ano é de 4,45 milhões de dólares.
Fonte: Statista
As empresas financeiras , perdem aproximadamente 5,9 milhões de dólares por violação de dados, anualmente, 28% acima da média.
Os setores com o maior custo de violação de dados brasileiro foi a Saúde com R$ 10,58 milhões, serviços - R$ 8,07 milhões e a tecnologia com R$ 7,86 milhões.
CUSTO DA VIOLAÇÃO PARA OS CLIENTES
O custo das violações impactou na economia global. Quando os gestores vão calcular o orçamento, precisam analisar o custo das violações. Hoje uma forte segurança se tornou missão crucial, pois o custo dos vazamentos de dados continua a expandir. Com o custo dos negócios aumentando devido a segurança, os preços e os bens de serviços também aumentarão.
E assim, como qualquer outro passivo empresarial, estes custos serão absorvidos de alguma forma. O relatório da IBM de 2022 revelou que 60% das violações nas empresas transferiram os aumentos para os clientes
CUSTO PARA EMPRESAS FINANCEIRAS
Embora 48% dos ataques financeiros comecem com agentes mal-intencionados, 33% é erro humano o responsável . Phishing e credenciais comprometidas ocupam os primeiros lugares dos vetores de ataque inicial, com 16% e 15%, respectivamente. Quando os invasores forem bem-sucedidos, provavelmente terão acesso a milhões de registros de transações e de clientes — o custo médio para violações de 50 milhões de registros ou mais chega a 300 milhões de dólares.
Porém em termos de detecção dos vazamentos de dados as empresas financeiras estão na frente. Globalmente as empresas levam em média 204 dias para identificar e 73 dias para conter a violação enquanto que no setor financeiro, as violações são identificadas e contidas em 56 dias em média.
Além disso, os ataques de insiders maliciosos foram o ataque mais caro no Brasil em R$ 7,10 milhões, seguido por credenciais roubadas e comprometidas em R$ 7,01 milhões e perda acidental/perda/roubo de dados, que representam aproximadamente R$ 6,84 milhões.
Ao usar ferramentas de gerenciamento de superfície de ataque e técnicas de simulação de adversários, as empresas podem compreender melhor a perspectiva do ataque para identificar prováveis caminhos de comprometimento.
CONCLUSÃO
Como os ciberataques estão aumentando em regularidade e complexidade, o tempo é ouro em cibersegurança, e pode ser melhorada com a implantação da IA e automação.
Conforme relatório da IBM em 2023 as empresas que usaram extensivamente estas tecnologias no Brasil, tiveram uma redução de 68 dias no ciclo de violação de dados em comparação com aquelas que não usaram, porém apenas 23% das empresas brasileiras estudadas usam extensivamente segurança impulsionada por IA e automação.
Percebe-se o campo de cibersegurança ainda está em desenvolvimento, porém, é preciso, mais do que nunca que as defesas andem paralelas ou preferencialmente na dianteira das ameaças.
REFERÊNCIAS:
https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
https://securityintelligence.com/posts/whats-new-2022-cost-of-a-data-breach-report/
https://tiinside.com.br/24/08/2023/custos-de-violacao-de-dados-no-brasil-reduzem-para-r-640-milhoes/
https://www.abranet.org.br/Noticias/Custo-com-violacao-de-dados-cai-no-Brasil-4492.html?
https://www.sap.com/brazil/products/financial-management/what-is-cybersecurity.html#:~:text=A%20ciberseguran%C3%A7a%20%C3%A9%20a%20pr%C3%A1tica,e%20dados%20de%20amea%C3%A7as%20cibern%C3%A9ticas.
